端點保護工作流程需要合作夥伴向 NSX 登錄其服務，管理員才能使用這些服務。本文提供幾個概念，可協助您瞭解工作流程。

• 端點保護原則：原則是規則的集合。當您擁有多個原則時，請依序排列這些原則加以執行。原則內定義的規則也是如此。例如，假設原則 A 有三個規則，而原則 B 有四個規則，這些原則以原則 A 優先於原則 B 的順序排列。當 Guest Introspection 開始執行原則時，將會先執行原則 A 中的規則，再執行原則 B 中的規則。

• 端點保護規則：身為 NSX 管理員，您可以建立規則以指定要保護的虛擬機器群組，並藉由指定每個規則的服務設定檔來選擇這些群組的保護層級。

• 服務執行個體：是指主機上的服務虛擬機器。vCenter 會將服務虛擬機器視為特殊虛擬機器，這些虛擬機器會在任何客體虛擬機器開啟電源之前啟動，並在所有客體虛擬機器關閉電源之後停止。每個主機的每項服務都有一個服務執行個體。
  重要： 服務執行個體的數目等於服務執行所在主機的數目。例如，如果一個叢集中有八台主機，而合作夥伴服務部署在兩個叢集上，則執行中的服務執行個體總數將是 16 個 SVM。

• 服務部署：身為 admin，您可以透過 NSX 在個別的叢集上部署合作夥伴服務虛擬機器。部署會在叢集層級受到管理，因此當任何主機新增至叢集時，EAM 就會自動在其上部署服務虛擬機器。

  自動部署 SVM 是很重要的，因為如果 vCenter 叢集上設定了 Distributed Resource Scheduler (DRS) 服務，vCenter 即可在 SVM 部署於新主機並啟動後，將現有的虛擬機器重新平衡或分配到任何已新增至叢集的新主機。由於合作夥伴服務虛擬機器需使用 NSX 平台為客體虛擬機器提供安全性，因此主機必須做好成為傳輸節點的準備。

  重要： 一個服務部署是指 VMware vCenter 上的一個叢集，而此叢集會受到管理以部署和設定一個合作夥伴服務。
• 如果關閉 ESXi 主機上 SVM 的電源，EAM 將自動使用 DRS 服務從該主機移轉所有客體虛擬機器。